Email 在oracle apex中是否可以通过邮件操作数据库？_Email_Oracle11g_Oracle Apex

Email 在oracle apex中是否可以通过邮件操作数据库？

email oracle11g oracle-apex

Email 在oracle apex中是否可以通过邮件操作数据库？,email,oracle11g,oracle-apex,Email,Oracle11g,Oracle Apex,我遇到了下面链接中提到的类似问题。我按照上面提到的步骤做了，结果成功了现在，我只想扩展同一个问题，我想知道，通过点击邮件中的按钮，是否有可能操纵数据库如果我使用html按钮“批准”，它应该能够操作数据库表。假设，APPROVE执行删除操作：delete ename from emp，其中dno=10 版本：ORACLE APEX 4.2如果您正在向用户发送HTML电子邮件，并且希望该用户通过电子邮件与系统进行交互，则可以生成一个提交到特定URL（带有一些参数集的某个APEX页面）的URL，

我遇到了下面链接中提到的类似问题。我按照上面提到的步骤做了，结果成功了

现在，我只想扩展同一个问题，我想知道，通过点击邮件中的按钮，是否有可能操纵数据库

如果我使用html按钮“批准”，它应该能够操作数据库表。假设，APPROVE执行删除操作：

delete ename from emp，其中dno=10

版本：

ORACLE APEX 4.2

如果您正在向用户发送HTML电子邮件，并且希望该用户通过电子邮件与系统进行交互，则可以生成一个提交到特定URL（带有一些参数集的某个APEX页面）的URL，该URL实际上实现了

删除

假设客户端电子邮件应用程序允许用户提交表单，这通常是一个安全问题，并且可能无法从某些客户端提交表单，那么在服务器端，您可能需要担心安全问题。例如，我假设，您不想让任何计算URL的随机人员能够从您的系统中删除任何您想要的行。在允许某人删除行之前，您可能需要要求某人已登录。您可能需要确保他们有删除该特定行的权限

当然，您可以通过创建一个在短时间内过期并与表单一起传递的唯一令牌来验证用户是否具有删除该特定行的权限，从而解决客户端和服务器端的权限问题。但是，当您构建这种基础设施或将用户发送到登录页面时，您最好在电子邮件中创建指向应用程序中某个页面的链接，然后让用户去那里请求实际的删除。这将比提交请求的表单更可靠，并且可能会减少您的工作量